this post was submitted on 23 Aug 2023
7 points (88.9% liked)

Teknologi

193 readers
16 users here now

For debat og nyheder omkring teknologi af alle former.

founded 1 year ago
MODERATORS
[email protected]
7
Al data forsvundet i ransomware-angreb - Chili Klaus har mistet alt (www.dr.dk)
submitted 1 year ago by [email protected] to c/[email protected]
12 comments fedilink hide all child comments
you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 3 points 1 year ago (7 children)

Jeg tror Azero havde backups, men det hjælper jo ikke hvis dine backups også bliver ramt af ransomwaren. Men de har så ikke haft backups der ikke var forbundet til resten af systemet. Hvis de havde det ville de være sluppet fri.

[–] [email protected] 4 points 1 year ago (4 children)

Er det ikke lidt amatør-agtigt ikke at have backups separeret fra resten af systemet?

[–] [email protected] 4 points 1 year ago (3 children)

Jo, det er vist ikke det der anbefales. Som jeg forstod det var det i forbindelse med flytning af deres servere, og en fejl skete da de kablede serverne op igen, efter flytning. Fra deres hjemmeside pt:

Det er vores bedste vurdering, at da servere skulle flyttes fra et datacenter til et andet og på trods af at maskinerne der blev flyttet var beskyttet af både firewall og antivirus, så var nogle af maskinerne inficeret inden flytningen, med en inficering der ikke havde været brugt aktivt i det tidligere datacenter, og vi havde ikke viden om at der var en inficering.

Under arbejdet med at flytte servere fra det ene datacenter til det andet datacenter, blev servere der tidligere var på separate netværk, beklageligvis kablet sådan at de fik adgang til vores interne netværk, der bruges til administration af alle vores servere.

Via det interne netværk, fik angriberne adgang til helt centrale administrationssystemer og backupsystemerne.

Via backupsystemet, lykkedes det angriberne at få adgang til:

  • Al storage (data)

  • Replikations backupsystem

  • Sekundært backupsystem

Det lykkedes angriberne at lave en kryptering af alle serveres diske, samt på primært og sekundært backupsystem, hvorved alle maskiner gik ned og vi mistede adgang til alt data.

[–] [email protected] 3 points 1 year ago

Hvis sikkerheden på ens netværk udelukket beror på hvilket subnet/netværk maner kablet op på, så er der ingen sikkerhed. Slet og ret.

Firewall, adgangskontrol, måske endda IP begrænsninger, hvad ved jeg. Der er virkelig meget man kan gøre for at sikre sine enheder.

Stol aldrig på netværket.

load more comments (2 replies)
load more comments (2 replies)
load more comments (4 replies)